Альтернативный Rules.txt для PasswordsPro

Rules.txt - файл с правилами гибридной атаки, если кто не в курсе. Я был немного разочарован количеством и качеством правил по умолчанию. Решил сделать свои, вот показываю на суд зрителей.
Реализована полная поддержка leetspeak, а также подбор паролей вида 1956digital, d%gital, digi7tal, @digital, digital! и прочего + перебор регистра пароля до 8 символов включительно (эта опция рекламировалась в релизе, но в правилах по умолчанию её почему-то нет). Актуально только для чистого md5, если вы конечно не маньяки.

Code:

[Rules]
:
u
c
r
d
f
a8
p3
$0
$1
$2
$3
$4
$5
$6
$7
$8
$9
$0$0
$1$0
$2$0
$3$0
$4$0
$5$0
$6$0
$7$0
$8$0
$9$0
$0$1
$1$1
$2$1
$3$1
$4$1
$5$1
$6$1
$7$1
$8$1
$9$1
$0$2
$1$2
$2$2
$3$2
$4$2
$5$2
$6$2
$7$2
$8$2
$9$2
$0$3
$1$3
$2$3
$3$3
$4$3
$5$3
$6$3
$7$3
$8$3
$9$3
$0$4
$1$4
$2$4
$3$4
$4$4
$5$4
$6$4
$7$4
$8$4
$9$4
$0$5
$1$5
$2$5
$3$5
$4$5
$5$5
$6$5
$7$5
$8$5
$9$5
$0$6
$1$6
$2$6
$3$6
$4$6
$5$6
$6$6
$7$6
$8$6
$9$6
$0$7
$1$7
$2$7
$3$7
$4$7
$5$7
$6$7
$7$7
$8$7
$9$7
$0$8
$1$8
$2$8
$3$8
$4$8
$5$8
$6$8
$7$8
$8$8
$9$8
$0$9
$1$9
$2$9
$3$9
$4$9
$5$9
$6$9
$7$9
$8$9
$9$9
$0$0$0
$0$0$1
$1$1$1
$2$2$2
$3$3$3
$4$4$4
$5$5$5
$6$6$6
$7$7$7
$8$8$8
$9$9$9
$1$2$3
$2$3$4
$3$4$5
$4$5$6
$5$6$7
$6$7$8
$7$8$9
$8$9$0
$6$6$6
$9$1$1
$9$8$7
$8$7$6
$7$6$5
$6$5$4
$5$4$3
$4$3$2
$6$5$4$3$2$1
$5$4$3$2$1
$4$3$2$1
$3$2$1
$1$2$3$4
$1$9$5$0
$1$9$5$1
$1$9$5$2
$1$9$5$3
$1$9$5$4
$1$9$5$5
$1$9$5$6
$1$9$5$7
$1$9$5$8
$1$9$5$9
$1$9$6$0
$1$9$6$1
$1$9$6$2
$1$9$6$3
$1$9$6$4
$1$9$6$5
$1$9$6$6
$1$9$6$7
$1$9$6$8
$1$9$6$9
$1$9$7$0
$1$9$7$1
$1$9$7$2
$1$9$7$3
$1$9$7$4
$1$9$7$5
$1$9$7$6
$1$9$7$7
$1$9$7$8
$1$9$7$9
$1$9$8$0
$1$9$8$1
$1$9$8$2
$1$9$8$3
$1$9$8$4
$1$9$8$5
$1$9$8$6
$1$9$8$7
$1$9$8$8
$1$9$8$9
$1$9$9$0
$1$9$9$1
$1$9$9$2
$1$9$9$3
$1$9$9$4
$1$9$9$5
$1$9$9$6
$1$9$9$7
$1$9$9$8
$1$9$9$9
$2$0$0$0
$2$0$0$1
$2$0$0$2
$2$0$0$3
$2$0$0$4
$2$0$0$5
$2$0$0$6
$2$0$0$7
$2$0$0$8
$1$2$3$4$5
$1$2$3$4$5$6
^0
^1
^2
^3
^4
^5
^6
^7
^8
^9
^0^0
^1^0
^2^0
^3^0
^4^0
^5^0
^6^0
^7^0
^8^0
^9^0
^0^1
^1^1
^2^1
^3^1
^4^1
^5^1
^6^1
^7^1
^8^1
^9^1
^0^2
^1^2
^2^2
^3^2
^4^2
^5^2
^6^2
^7^2
^8^2
^9^2
^0^3
^1^3
^2^3
^3^3
^4^3
^5^3
^6^3
^7^3
^8^3
^9^3
^0^4
^1^4
^2^4
^3^4
^4^4
^5^4
^6^4
^7^4
^8^4
^9^4
^0^5
^1^5
^2^5
^3^5
^4^5
^5^5
^6^5
^7^5
^8^5
^9^5
^0^6
^1^6
^2^6
^3^6
^4^6
^5^6
^6^6
^7^6
^8^6
^9^6
^0^7
^1^7
^2^7
^3^7
^4^7
^5^7
^6^7
^7^7
^8^7
^9^7
^0^8
^1^8
^2^8
^3^8
^4^8
^5^8
^6^8
^7^8
^8^8
^9^8
^0^9
^1^9
^2^9
^3^9
^4^9
^5^9
^6^9
^7^9
^8^9
^9^9
^0^0^0
^0^0^1
^1^1^1
^2^2^2
^3^3^3
^4^4^4
^5^5^5
^6^6^6
^7^7^7
^8^8^8
^9^9^9
^1^2^3
^2^3^4
^3^4^5
^4^5^6
^5^6^7
^6^7^8
^7^8^9
^8^9^0
^6^6^6
^9^1^1
^9^8^7
^8^7^6
^7^6^5
^6^5^4
^5^4^3
^4^3^2
^6^5^4^3^2^1
^5^4^3^2^1
^4^3^2^1
^3^2^1
^1^2^3^4
^0^9^5^1
^1^5^9^1
^2^5^9^1
^3^5^9^1
^4^5^9^1
^5^5^9^1
^6^5^9^1
^7^5^9^1
^8^5^9^1
^9^5^9^1
^0^6^9^1
^1^6^9^1
^2^6^9^1
^3^6^9^1
^4^6^9^1
^5^6^9^1
^6^6^9^1
^7^6^9^1
^8^6^9^1
^9^6^9^1
^0^7^9^1
^1^7^9^1
^2^7^9^1
^3^7^9^1
^4^7^9^1
^5^7^9^1
^6^7^9^1
^7^7^9^1
^8^7^9^1
^9^7^9^1
^0^8^9^1
^1^8^9^1
^2^8^9^1
^3^8^9^1
^4^8^9^1
^5^8^9^1
^6^8^9^1
^7^8^9^1
^8^8^9^1
^9^8^9^1
^0^9^9^1
^1^9^9^1
^2^9^9^1
^3^9^9^1
^4^9^9^1
^5^9^9^1
^6^9^9^1
^7^9^9^1
^8^9^9^1
^9^9^9^1
^0^0^0^2
^1^0^0^1
^2^0^0^2
^3^0^0^2
^4^0^0^2
^5^0^0^2
^6^0^0^2
^7^0^0^2
^8^0^0^2
^1^2^3^4^5
^1^2^3^4^5^6
^!
^@
^#
^$
^%
^^
^&
^*
^(
^)
^+
^!^!
^@^@
^#^#
^$^$
^%^%
^^^^
^&^&
^*^*
^(^(
^)^)
^-^-
^_^_
^=^=
^+^+
^!^!^!
^@^@^@
^#^#^#
^$^$^$
^%^%^%
^^^^^^
^&^&^&
^*^*^*
^-^-^-
^_^_^_
^=^=^=
^+^+^+
^(^(^(
^)^)^)
^!^@
^!^@^#
^!^@^#^$^%
^!^@^#^$^%^&
^#^@^!
^@^!
$!
$@
$#
$$
$%
$$
$&
$*
$(
$)
$+
$!$!
$@$@
$($(
$)$)
$!$!$!
$@$@$@
$$$$$$
$^$^$^
$($($(
$)$)$)
$!$$$@
$!$@$#
$!$@$#$$$%
$!$@$#$$$%$^$&
$%$$$#$@$!
$#$@$!
$@$!
sa@
so0
s1!
sg9
se3
sl1
si1
st7
sa4
sb8
sb6
sc[
sc<
sc(
sc{
sd)
sg6
sg&
sg9
si!
sl7
ss5
st+
sx%
syj
$4$u
$2$u
o11
o12
o13
o14
o15
o16
o17
o18
o19
o1-
o1=
o1!
o1@
o1#
o1$
o1%
o1^
o1&
o1*
o1(
o1)
o1_
o1+
o1[
o1]
o1;
o1'
o1\
o1,
o1.
o1/
o1{
o1}
o1:
o1"
o1|
o1<
o1>
o1?
o21
o22
o23
o24
o25
o26
o27
o28
o29
o2-
o2=
o2!
o2@
o2#
o2$
o2%
o2^
o2&
o2*
o2(
o2)
o2_
o2+
o2[
o2]
o2;
o2'
o2\
o2,
o2.
o2/
o2{
o2}
o2:
o2"
o2|
o2<
o2>
o2?
o31
o32
o33
o34
o35
o36
o37
o38
o39
o3-
o3=
o3!
o3@
o3#
o3$
o3%
o3^
o3&
o3*
o3(
o3)
o3_
o3+
o3[
o3]
o3;
o3'
o3\
o3,
o3.
o3/
o3{
o3}
o3:
o3"
o3|
o3<
o3>
o3?
o41
o42
o43
o44
o45
o46
o47
o48
o49
o4-
o4=
o4!
o4@
o4#
o4$
o4%
o4^
o4&
o4*
o4(
o4)
o4_
o4+
o4[
o4]
o4;
o4'
o4\
o4,
o4.
o4/
o4{
o4}
o4:
o4"
o4|
o4<
o4>
o4?
o51
o52
o53
o54
o55
o56
o57
o58
o59
o5-
o5=
o5!
o5@
o5#
o5$
o5%
o5^
o5&
o5*
o5(
o5)
o5_
o5+
o5[
o5]
o5;
o5'
o5\
o5,
o5.
o5/
o5{
o5}
o5:
o5"
o5|
o5<
o5>
o5?
o61
o62
o63
o64
o65
o66
o67
o68
o69
o6-
o6=
o6!
o6@
o6#
o6$
o6%
o6^
o6&
o6*
o6(
o6)
o6_
o6+
o6[
o6]
o6;
o6'
o6\
o6,
o6.
o6/
o6{
o6}
o6:
o6"
o6|
o6<
o6>
o6?
o71
o72
o73
o74
o75
o76
o77
o78
o79
o7-
o7=
o7!
o7@
o7#
o7$
o7%
o7^
o7&
o7*
o7(
o7)
o7_
o7+
o7[
o7]
o7;
o7'
o7\
o7,
o7.
o7/
o7{
o7}
o7:
o7"
o7|
o7<
o7>
o7?
o81
o82
o83
o84
o85
o86
o87
o88
o89
o8-
o8=
o8!
o8@
o8#
o8$
o8%
o8^
o8&
o8*
o8(
o8)
o8_
o8+
o8[
o8]
o8;
o8'
o8\
o8,
o8.
o8/
o8{
o8}
o8:
o8"
o8|
o8<
o8>
o8?
i11
i12
i13
i14
i15
i16
i17
i18
i19
i1-
i1=
i1!
i1@
i1#
i1$
i1%
i1^
i1&
i1*
i1(
i1)
i1_
i1+
i1[
i1]
i1;
i1'
i1\
i1,
i1.
i1/
i1{
i1}
i1:
i1"
i1|
i1<
i1>
i1?
i21
i22
i23
i24
i25
i26
i27
i28
i29
i2-
i2=
i2!
i2@
i2#
i2$
i2%
i2^
i2&
i2*
i2(
i2)
i2_
i2+
i2[
i2]
i2;
i2'
i2\
i2,
i2.
i2/
i2{
i2}
i2:
i2"
i2|
i2<
i2>
i2?
i31
i32
i33
i34
i35
i36
i37
i38
i39
i3-
i3=
i3!
i3@
i3#
i3$
i3%
i3^
i3&
i3*
i3(
i3)
i3_
i3+
i3[
i3]
i3;
i3'
i3\
i3,
i3.
i3/
i3{
i3}
i3:
i3"
i3|
i3<
i3>
i3?
i41
i42
i43
i44
i45
i46
i47
i48
i49
i4-
i4=
i4!
i4@
i4#
i4$
i4%
i4^
i4&
i4*
i4(
i4)
i4_
i4+
i4[
i4]
i4;
i4'
i4\
i4,
i4.
i4/
i4{
i4}
i4:
i4"
i4|
i4<
i4>
i4?
i51
i52
i53
i54
i55
i56
i57
i58
i59
i5-
i5=
i5!
i5@
i5#
i5$
i5%
i5^
i5&
i5*
i5(
i5)
i5_
i5+
i5[
i5]
i5;
i5'
i5\
i5,
i5.
i5/
i5{
i5}
i5:
i5"
i5|
i5<
i5>
i5?
i61
i62
i63
i64
i65
i66
i67
i68
i69
i6-
i6=
i6!
i6@
i6#
i6$
i6%
i6^
i6&
i6*
i6(
i6)
i6_
i6+
i6[
i6]
i6;
i6'
i6\
i6,
i6.
i6/
i6{
i6}
i6:
i6"
i6|
i6<
i6>
i6?
i71
i72
i73
i74
i75
i76
i77
i78
i79
i7-
i7=
i7!
i7@
i7#
i7$
i7%
i7^
i7&
i7*
i7(
i7)
i7_
i7+
i7[
i7]
i7;
i7'
i7\
i7,
i7.
i7/
i7{
i7}
i7:
i7"
i7|
i7<
i7>
i7?
i81
i82
i83
i84
i85
i86
i87
i88
i89
i8-
i8=
i8!
i8@
i8#
i8$
i8%
i8^
i8&
i8*
i8(
i8)
i8_
i8+
i8[
i8]
i8;
i8'
i8\
i8,
i8.
i8/
i8{
i8}
i8:
i8"
i8|
i8<
i8>
i8?
^x$x
^s$s
^d$d
^=$=
^-$-
^_$_
^k^2
$2$k

 

Точно маньяк я свои как-то выкладывал, у меня их меньше, не стал заморачиваться, ну и они хорошо тормозят скорость перебора. Главное запомните одно, прежде чем создавать 200 правил, проверьте какой от них толк

 

а какие из этих правил наиболее рациональные?
а то с приведенным набором и большим словарем слишком долго будет..

 

Смысл и был в том, чтобы попробовать от чего будет толк.
С вашей помощью и советами.
Литспик в принципе актуален, добавление/замена в слове 1 символа - хз, но если хэш проблемный, лажать на одном символе будет грустно, поэтому можно и прогнать. Не так уж на много время перебора увеличивается.

 

неплохо. но сказать могу одно: много лишнего... даже очень много(!!!)

 

Устроил сегодня боевые испытания, так сказать.
Итак, 1 день. 1 Core Duo. ~20000 MD5.
* хэши взяты из базы реального портала, атака проводилась со стандартными словарями на 200мб.
Результат (отобрал те, которые актуальны исключительно по моим правилам):

Code:

123_45
1234-5
123456_
18-01
1984*
18april
11nani
321pan
1qwert6
26sv
3,1415
314-50
43lts
7777777_
1975a
AaAaAa
a-center
a-bond
1961ajnek
1981alex
2kamaz
AnastasY
AndrE
22april
09as85
astra_
AwArD
1976bd
78bdf
best-t
77bowler
26boy
1981bul
chief_s
7clock
2006david
diana_1
10dima
56doka
dUKE
25enya
3prom
43erd
erh,el
fAbRiS
favorit_
1968fs
fuck_off
gnu5ma5
gosha1k
3hex
1996hill
ilia_d
1986ira
1966jam
jana_d
14july
jur2gen
1966jvk
karenA
klin7ker
KoLeSnIk
1234l
lander_p
legion-
lena_k
22life
liLIA
LudmilA
23mai
mai4ka
27marik
1979mian
mIHAIL
MorpheuS
1958mvv
nade;da
777nana
1960nb
nhe,f
nj[f
1985nmc
1953nv
1974oleg
1955olga
78ostap
1956p
23pati
5pcs
1975q
1969r
4roman
s4aste
SAmba
sergei-
smart-s
2003smi
star-1
7stars
t_l
11tasik
t_lend
TLand
69tonn
trans_ua
trASSa
777tt
789uki
ValdemaR
1970valera
van2ter
v.v
1971vita
1987vlad
WereWolf
xa.vma
1979zx
ZXCvbn
zxCvbn
M+M
e2e4
5fvv
987ghj
vby[
333evro
ht,ec
789iopl
k.nbr
1981vova
WOPa
22wsxc
elsi-f
08kampo
s-info
sony3d
1982sveta
mers-s
n_trans
!@#raduga
BASSman
d-trans
it-link
AppleCat
1997Diana
Elena_
32RR
333KOT
alex-t
999Jeka
WebSite
CHuCHa
em1nem
`1`
1553*
dead_cow
dmitry.m
dsa_dsa
ivan_ko
olga_s
p1w34
ShapA
10strel
123456789_
123-123
alex_alex
ass_123
zorro-777
a-major
diana_03
100zlato
1975Nata
123456Leon
.rc
Logo_
05gruzy
jarec2a
10CCC
76DF
10ABZ
Lena_s
2ROMAN
42ROMAN
33.33.
agro-5
dfcbkbQ
5vfhnf
cdj,jlf!

 

Спасибо выкладывай по мере сбручивания...

 

Если кто-то будет пользоваться этими правилами и что-то на них поймает - выкладывайте сюда, соберем статистику и оптимизируем правила.

 

хе-хе, вот у меня уже 3 сутки идет анализ реальной базы в 480к. Как доделаю то выложу резалты, давно уже хотел по этому поводу статью накатать, но я сволочь ленивая Правда я с самого начала писал под джон материал, так что извиняйте

 

Спасибо за созданную тему!

Действительно, практика показывает, что гибридная атака - весьма и весьма мощный инструмент для восстановления паролей. Во всяком случае, эта атака с грамотно подобранными словариками может очень быстро восстановить до 30-40% паролей, взятых, к примеру, с обычного форума.

Возможно, в PPro эта атака пока еще не такая гибкая и быстрая, как хотелось бы, но я планирую заняться ее серъезным улучшением, так что можете оставлять свои пожелания здесь или на моем форуме - без внимания они не останутся.

P.S. В очередной версии PasswordsPro (которая выйдет где-то через неделю) набор правил по умолчанию будет существенно расширен (возможно, я что-то учту и из предлагаемых здесь правил).